参考下西部数码的SSL证书，域名所有权验证教程

申请域名型证书，可以通过以下方式验证域名的所有权：

1.DNS验证（推荐）

  系统会在域名解析中添加一行cname记录来进行域名认证。

如果申请SSL证书的域名，在西部数码同名会员 帐号下，系统会自动完成 DNS验证。（如果域名是在第三方平台申请的，也可以将域名的DNS设置为西部数码的DNS，然后在 https://www.west.cn/services/domain/dns.asp  开通一个 DNS智能管理，这样也能自动完成验证）

如果域名是在阿里云、腾讯平台，可以在我司平台SSL管理中心设置阿里、腾讯的apikey，系统发现相关域名，会自动调用相关API接口完成验证。

如果不能完成上述自动验证，则需要您手动添加cname记录完成DNS验证：

例如：申请www.abc.com 数字证书， 如图提示记录：

以西部数码解析平台为例说明如何进行操作：

1）进入西部数码用户管理中心》业务管理》域名管理》管理
如图：

2）点击“域名解析”添加域名解析记录

图1 进入域名解析面板

图2 添加CNAME记录，完成DNS验证

（以下内容仅供演示，请参考您自己的SSL证书验证文件填写）

主机名：_F38D5AC48101F6DC94ED15CE39EB9399

类型：cname记录

线路：默认，

对应值：7549F74102FD65FADBABE32D02F004C7.17A5E09FCA3E7665A532341C3DE25A4A.TTDtOJlu67.trust-provider.com（直接复制 “记录值”输入），

TTL：默认

优先级：默认

2. 文件验证（通过在网站下放置指定的txt文件来完成验证，较复杂，一般不推荐）

根据提示需要创建目录和文件，windows服务器如何创建.开头的.well-known文件夹：http://www.west.cn/faq/list.asp?unid=1474

按指定文件目录、文件名、文件内容新增文件，例如

如果申请文件验证的域名是www.xxx.com，那么截图示例中就需要http://www.xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt可以访问。
如果申请文件验证的域名是泛域名*.xxx.com，那么进行验证访问的链接地址是 http|https://xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt

（如果是三级泛域名比如：*.test.xxx.com，进行验证访问的链接地址是 http|https://test.xxx.com/.well-known/pki-validation/59312DA4D88422FFDA22BD9EF3B45E1E.txt）

访问到的内容必须是验证的文件内容。注意：验证内容是三行，不要写成了一行。

需要自行上述上传的txt文件到您的网站目录下完成验证。